Nicola Mondinelli wrote:
ciao a tuttiIl titolare di una delle aziende per cui lavoro mi chiede la seguente cosa: 1) tutte le mail (entrata e uscita) di un tal dipendente 2) tutti i log riguardanti suoi accessi (relativi a vpn e servizi mail) ora, lui assicura di aver fatto firmare carte e controcarte a rigurado e dice che ha tutto il diritto di sapere queste informazioni. ovviamente il dipendente è all'oscuro di tutto ciò. Fornire queste informazioni a me pare illegale. è vero? oppure le carte firmate permettono ciò? non sono vessatorie? voi che fareste (legalmente parlando)?
"Carte firmate" è un po vago. Soprattutto se il dipendente non ne sa nulla.Il principio cardine del trattamento di dati personali viene sancito all'art. 11 del codice privacy che fra gli altri requisiti include "pertinenza" e "non eccedenza". Tutta la materia del trattamento dei dati dei lavoratori in relazione all'utilizzo di internet in azienda è trattato molto chiaramente nelle linee guida del garante privacy che trovi sul sito dell'autorità (http://www.garanteprivacy.it/garante/document?ID=1387978). In ogni caso, la lettura e registrazione sistematica del contenuto delle mail non è consentito, ricorrendo il caso di controllo a distanza del lavoratore, oltre alle fattispecie previste dall'art.616 del cp. Unica esclusione se ricorre il caso di esercizio di diritti in sede giudiziaria, che comunque non pregiudica la necessità di una adeguata precedente informativa, ma valuterei la cosa con il legale della ditta.
-- Paolo Giardini | EUCIP Certified | WOT Notary | CCOS Regione Umbria Privacy Officer AIP/ICTS | Iscritto Albo Consulenti Docenti FORMEZ Resp.Relazioni Osservatorio Privacy e Sicurezza IT | www.aipnet.it Socio A.I.P./ITCS | CLUSIT | GNU/LUG Perugia | AIPSI | ISSA http://www.solution.it | Cel.337.652876 | Fax 075.93831174
smime.p7s
Description: S/MIME Cryptographic Signature
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
